また日本のフリー圧縮ツールにゼロデイ攻撃

+Lhacaに続き、「Lhaz」の未知の脆弱性を悪用したゼロデイ攻撃が発生した。

» 2007年08月20日 08時11分 公開
[ITmedia]

 日本で人気の圧縮・解凍ツールを狙ったゼロデイ攻撃がまた発生した。今回は、フリーツール「Lhaz v1.33」の脆弱性を悪用したターゲット型攻撃が仕掛けられたという。セキュリティ企業のMcAfeeとSymantecが8月17日のブログで伝えた。

 McAfeeによると、この攻撃には細工を施したZIPファイルが使われ、Lhazの脆弱性を悪用してトロイの木馬に感染させる仕組みになっていた。脆弱性の詳細は不明だ。

画像 Lhaz

 Symantecによれば、問題は「.tgz」の拡張子が付いたファイルにある。感染するとバックドアが開かれることから、感染マシンを完全に制御する狙いがあることは明らかだとしている。なお、20日午前時点で修正プログラムなどは公開されていない(※21日追記:20日夜、作者のホームページにて、このセキュリティ脆弱性を修正したとするLhaz v1.34β1、さらに圧縮機能のバグを修正したv1.34β2が公開された。いずれもβ版)。

 日本で人気の圧縮・解凍ツールをめぐっては、6月にも「+Lhaca」の未パッチの脆弱性を突いたゼロデイ攻撃が発生している。

 こうしたフリーツールは市販のツールほどは広く普及しておらず、比較的安全と思われがちだとMcAfeeは指摘。しかし、ソフトはフリー、オープンソース、商用を問わず、どんなOSでもどんな言語でも同様にセキュリティ攻撃の対象になることが、今回の攻撃で示されたとして警鐘を鳴らしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ